Kali Linux渗透测试之提权(四)——基本信息收集、敏感数据收集、隐藏痕迹

最新推荐文章于 2025-06-20 09:17:49 发布
最新推荐文章于 2025-06-20 09:17:49 发布
阅读量1.5k 收藏 8
点赞数 2
CC 4.0 BY-SA版权
分类专栏: kali Linux 渗透测试 文章标签: 基本信息收集 敏感数据收集 隐藏痕迹 Kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38684504/article/details/89522565
本文介绍了Kali Linux渗透测试中如何进行基本信息收集,包括Linux和Windows系统的命令,如查看DNS配置、进程信息、网络状态等。同时,详细讲解了敏感数据的收集,涉及系统配置、账号密码、数据库等。最后,讨论了如何在Linux和Windows系统中隐藏痕迹,如清除日志和历史记录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 基本信息收集

(1)在Linux系统下的基本信息收集

1.1> cat /etc/resolv.conf      #查看DNS的配置文件

1.2> cat /etc/passwd           #查看密码文件(所有人都可以看)

1.3> cat /etc/shadow           #查看密码文件(root可看)

1.4> whoami                 #查看当前登录的用户

1.5> ifconfig -a             #查看所有网卡的信息

1.6> iptables -L -n       #查看防火墙策略

1.7> netstat -nr         #查看网关及路由信息

1.8> uname -a          #查看主机信息

最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全自学篇] 二十二.Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集
杨秀璋的专栏
10-30 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这篇文章将分享Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集
Linux 信息收集枚举
z4yn:)的博客
06-28 512
Linux 信息收集枚举 操作系统 什么系统?什么版本? cat /etc/issue cat /etc/*-release cat /etc/lsb-release # Debian based cat /etc/redhat-release # Redhat based 什么内核?是64位吗? cat /proc/version uname -a uname -mrs rpm -q kernel dmesg | grep Linux ls /boot | gre
linux 信息收集与命令
weixin_34205076的博客
10-18 539
在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。列举关键点(Linux)的是怎么一回事:收集 – 枚举,枚举和一些更多的枚举。过程 – 通过数据排序,分析和确定优先次序。搜索 – 知道搜索什么和在哪里可以找到漏洞代码。适应 – 自定义的漏洞,所以它适合。每个系统的工作并不是每一个漏洞“都固定不变”。尝试 –...
网络安全Linux由浅入深
最新发布
anquan2233的博客
06-20 844
sh 拿到 root shell/usr/bin/python 或 python3:使用 os.system("/bin/sh") 或 subprocess 模块执行命令/usr/bin/perl:使用 system("/bin/sh") 拿 shell/usr/bin/env:可用 env /bin/sh 方式执行 shell/usr/bin/bash:如果带有 SUID,可直接执行 /bin/bash -p。在 Linux 系统中,一切皆文件,包括普通文件、目录、设备文件、套接字等。
渗透测试】基于Kali Linux信息收集(Information Gathering)指令介绍
m0_38096164的博客
09-29 1240
基于Kali linux信息收集(information gathering)指令介绍
Kali Linux渗透测试 048 收集敏感信息
kevinhanser
03-04 1183
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. 之后收集基本信息 2. WMIC(WINDOWS MANAGEMENT INSTRUMENTATION) 3. 收集敏感信息
Kali渗透测试4——基本信息收集敏感数据收集隐藏痕迹
浅浅的博客
05-06 747
成功后,需要收集目标系统的重要信息。 一、基本信息收集 (一)Linux 1、cat /etc/resolv.conf #查看DNS的配置文件 2、cat /etc/passwd #查看密码文件,所有人均可查看 3、cat /etc/shadow #查看密码文件,仅root可看 4、whoami...
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
Metasploit漏洞利用系列(三):MSF渗透测试实战——网络服务器攻击渗透
2402_86373248的博客
08-16 684
本文将围绕一个典型场景——利用MS17-010漏洞对Windows服务器进行渗透测试,以展示Metasploit的强大功能和渗透测试的实际操作步骤。通过本次实战,我们不仅展示了Metasploit在渗透测试中的强大能力,同时也醒所有系统管理员及时更新系统和打补丁的重要性。记住,合法的渗透测试应当在授和法律允许的范围内进行,旨在帮助升网络安全,而非非法入侵。后续行动建议:在完成渗透测试后,撰写详细的报告,总结发现的安全漏洞,并出相应的修补建议,帮助客户加强网络安全防护体系。命令检查目标是否易受攻击。
Kali linux 学习笔记(二十六)——收集信息隐藏痕迹 2020.3.5
闵行小鱼塘
03-05 893
得到高限的用户后,我们需要进行有用信息收集,并尽可能隐藏痕迹
linux下敏感文件(账号密码)查找—内网渗透linux主机密码收集
渗透之路,攻防之间皆学问
09-30 4622
在打内网的时候经常需要对linux主机进行账号密码搜集,手动翻找文件是一件体力活,特别是当文件特别多的时候,翻找文件将需要耗费大量的时间,本文可针对linux主机文件中的账号密码信息进行快速查找
渗透测试-伪装隐藏与清理痕迹手段
aming小老弟
09-01 1131
红队隐匿
Linux后获取敏感信息的方法与途径
wwxxss
11-17 991
先建立交互式环境使用bash -i 侠士显示shell,然后输入su root。
linux+敏感信息,史上最全Linux后获取敏感信息方法
weixin_28749363的博客
05-11 402
网站上的任何隐藏配置/文件?配置文件与数据库信息?ls-alhR/var/www/ls-alhR/srv/www/htdocs/ls-alhR/usr/local/www/apache22/data/ls-alhR/opt/lampp/htdocs/ls-alhR/var/www/html/有什么在日志文件里?(什么能够帮助到“本地文件包含”?)#http://www.the...
kali linux里使用DirBuster寻找敏感文件和目录
2201_76034619的博客
06-01 870
DirBuster, buster英[ˈbʌstə®] n. 破坏者;程序DirBuster使用Java编写。所有使用Java语言编写的程序要想正常使用,基本都需要安装JDK(JDK, Java Development Kit 实际上需要用的是JRE, Java Runtime Environment,但是JDK包含了JRE),并且要配置环境变量。DirBuster是一个多线程的应用程序,设计用于暴力破解Web 应用服务器上的目录名和文件名的工具。
kali linux使用DirBuster寻找敏感文件和目录
m0_64666945的博客
05-30 818
2. 然后切换到Intruder栏目下的Positions选项,你会看到很多被 § 包裹着的字段,并且它们是被高亮显示的,这些字段是Intruder在每次请求中都会更改的字段,单击Clear按钮清空所有被 § 包裹着的字段。4. 现在我们切换到Payload选项下,由于我们在第三步只设置了一个修改点,所以我们只需要根据默认配置生成一个攻击载荷列表即可,将攻击载荷的类型设置为simple list然后我们载入一个外部的攻击列表。
Kali Linux进行简单的网页嗅探
aedvance的博客
06-29 1万+
使用Kali Linux进行局域网的嗅探操作
linux防止黑客修改敏感文件的方法
惠惠软件
12-03 2687
/上锁:[root@muban ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab/解锁:[root@muban ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 想要更安全,可以把chattr改名转移,防止被黑客利用。
Kali Linux渗透测试:DNS信息收集详解
"Kali Linux渗透测试实战2.1章节主要关注DNS信息收集,这是进行web应用渗透测试的基础。该部分介绍了如何利用Kali Linux工具获取目标系统的DNS信息,并建议读者理解DNS的工作原理以辅助学习。DNS是互联网的一项服务...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值